CSCvt73723での説明と回避策：WebRTCサーバが、大量のセッションをサーバに配置した後でセッションをリークする

はじめに

このドキュメントでは、WebRTCサーバで大量のセッションが実行された後にセッションがリークする問題に関する、Cisco Bug ID CSCvt73723の検出と回避策について説明します。これにより、ユーザがWebBridgeにログインできなくなったり、ゲストとして参加できなくなったりする可能性があります。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• Cisco Meeting Server(CMS)（CallBridgeおよびWebBridgeコンポーネント）

使用するコンポーネント

このドキュメントの情報は、Cisco Meeting Server(CMS)に基づくもので、特にWebBridge 2/CMA WebRTCコンポーネントに関するものです。このドキュメントは、バージョン2.9で導入された新しいWebBridge 3/CMS Web appコンポーネントには適用されません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

CSCvt73723 – 大量のセッションがサーバに配置された後でWebRTCサーバがセッションをリークする

このバグを特定するには、どうすればよいですか。

エンドユーザの観点から見ると、ハード制限に達した後に他のユーザが会議に参加できなくなるという症状が現れます。(このFAQによる)webbridgeの統計情報がログで149に達していることを突き止めても、すべてがリークされたセッションであることを必ずしも示唆しているわけではありません。これは、Web Bridgeがハードリミットに達し、新しい接続が許可されていないことを意味するだけです。

「webbridge」：情報：[DEBUGGING]統計149、c:3477、d:3170

リークされたセッションの数の計算は、もう少し複雑です。CMAデスクトップクライアントまたはiOSクライアントを使用していない場合は、この計算を実行できます。バージョン2.8から、Call Bridgeは5分ごとにCMAセッションの数（CMA WebRTC + CMAデスクトップクライアント+ CMA iOSクライアント）を報告します。 これは「CMA」として報告されることに注意してください：「X/Y」（XはアクティブなCMAセッションの現在の数、Yは最後の5分間のピーク）

情報：統計： {"callLegsPS": 1, "callLegs": "20/24", "CMA": "14/17", "sip": {"std": "0/1", "peer": "6/6"}}

Call Bridgeが14の現在のセッションを報告しているからといって、同じ場所に設置されているWeb Bridgeも14のセッションを報告しているということにはなりません。このマッピングは、単一の統合サーバ上では1:1ですが、クラスタ展開では、Web Bridgeセッションは異なるCall Bridgeでコールをインスタンス化できます（特に、ロードバランシングが有効な場合、CMAではデフォルトです）。

したがって、リークしたセッションの総数を計算するには、すべてのWeb Bridge統計情報からのアクティブセッションを結合して、報告された結合CMA Call Bridge統計情報と比較する必要があります。

どうすれば、この問題を回避できますか。

この状況が展開で発生する頻度に応じて（数日に1回または数週間に1回）、リークしたセッションを消去してアクティブセッション数を0にリセットするWeb Bridgeを再起動することを推奨します。当然のことながら、これが日々の仕事になるなら、これは面倒なことになる可能性があります。したがって、コードブロックに従ってスクリプトを使用してこのタスクを容易に行うことができます。

################################################################
#### Cisco Meeting Server ####
#### Webbridge restart ####
#### Workaround for CSCvt73723 ####
#### feedback: willwoo@cisco.com ####
################################################################
#--------------------------------------------------------------
# ---------- DISCLAIMER ----------
#--------------------------------------------------------------
# Please note this script is NOT maintained or supported by Cisco.
# This is to be run at entirely your own risk.
# This script is not intended for redistribution
# Tested with python 3.7.4
#--------------------------------------------------------------
#--------------------------------------------------------------
# ---------- Libraries to import ----------
#--------------------------------------------------------------
import paramiko
import time
import datetime
#--------------------------------------------------------------
#--------------------------------------------------------------
# ---------- Deployment parameters to change ----------
#--------------------------------------------------------------
# WB Inventory - just extend or modify the below to match your deployment requirements.
# Enter the MMP IP of the server (can differ from interface webbridge service is running)
webbridges ={1:"127.0.0.1",2:"127.0.0.1",3:"127.0.0.1",4:"127.0.0.1"}

mmp_username = "admin" # MMP username
mmp_password = "password" # MMP password
#--------------------------------------------------------------
def mmp_webbridge_restart(mmp_address,uname,pword):
conn = paramiko.SSHClient()
conn.set_missing_host_key_policy(paramiko.AutoAddPolicy())
try:
conn.connect(mmp_address, 22, uname, pword)
stdin, stdout, stderr = conn.exec_command('webbridge restart')
time.sleep(1)
conn.close()
print_log_message('Webbridge on server: ' + mmp_address + ' restarted successfully')
except Exception as error:
print_log_message('Failed to restart webbridge on server ' + mmp_address + '. Error:')
print_log_message(str(error))
pass
def print_log_message(message):
time_stamp = datetime.datetime.now(datetime.timezone.utc)
time_stamp = str(time_stamp)
file = open('webbridge_restart_logs.txt', 'a')
file.write(time_stamp + " " + message + "\n")
file.close()
if __name__ == '__main__':
for wb in webbridges:
mmp_webbridge_restart(webbridges[wb], mmp_username, mmp_password)
################################################################

このスクリプトは、29 ～ 30行目のクレデンシャルと27行目の導入に含まれるWebブリッジのIPアドレスを少し編集する必要があり、予期される負荷がない場合、またはメンテナンスの時間帯にのみ実行する必要があります。このスクリプトでは、アクティブなセッションの確認は行われません。アクティブなWebRTCセッションを終了させる、リストされているすべてのサーバ上で「webbridge restart」コマンドを実行するだけです。

このスクリプトを自動化するには、cronジョブをセットアップするか、タスクスケジューラを備えたWindows 10 PC上でセットアップします。Win 10 PCにPython 3.4+がインストールされていると仮定すると、次の手順に従うことができます。

    1. タスクスケジューラを開く

    2. [基本タスクの作成]を選択します。

    2.1このタスクの名前/説明を入力する

    2.2このタスクを実行する頻度と時間を選択します（ここでは毎週土曜日の午前2時のオフピーク時にのみ実行することをお勧めします）。

    2.3実行するアクション：「プログラムの開始」

    2.4アクション：

    * プログラム/スクリプト：  C:\<python.exeへのパス>

    (python.exeへのパスがわからない場合は、cmdに移動して次のように入力すると見つけることができます。 python -c "import sys; print(sys.executable)")

    * 引数の追加（オプション）:webbridge_restart.py（またはpythonスクリプト名）

    * 開始する場所（オプション）:C:\<path to webbridge_restart.py>

cronジョブを実行するコンピュータは、設定されたCMSサーバのMMPにアクセスできる必要があります。スクリプトの実行後、webbridge_restart_logs.txtファイルが作成されます。このファイルには、さまざまなWebBridgeの再起動の詳細と、発生する可能性のある障害が含まれています。例として、10.48.79.194への接続が成功した場合と、127.0.0.1への接続が失敗した場合（実際にはPCのループバックアドレス）を示します。

2020-06-08 14:53:18.149915+00:00 Webbridge on server: 10.48.79.194 restarted successfully 2020-06-08 14:53:19.165543+00:00 Failed to restart webbridge on server 127.0.0.1. Error: 2020-06-08 14:53:19.165543+00:00 [Errno None] Unable to connect to port 22 on 127.0.0.1

スクリプトが正常に機能するかどうかをテストするには、どうすればよいですか。

スクリプトの実行元となるPCにPythonがインストールされている場合は、次の手順に従って、最初に手動でスクリプトを実行できます。

1. cmdを開き、「cd」コマンドを使用してスクリプトの場所を参照します
   
   
   
   
2. Pythonファイルを、「python webbridge_restart.py」コマンドを使用して実行します
   
   
   
   
3. 「paramiko」モジュールがインストールされていないことを示すエラーが表示される場合は、「pip install paramiko」コマンドを使用して追加のライブラリをインストールする必要があります
   
   
   
   
4. 完了したら、「python webbridge_restart.py」を使用してスクリプトを再度実行できます（注：webbridgeが再起動され、現在実行中のWebRTC接続が切断されます）
   
   正常に実行された場合は、webbridge_restart_logs.txtファイルで結果を確認できます。

この問題はいつ修正される予定ですか？

これは新しいバグではなく、Web Bridge 2/CMA WebRTCでこれを修正する計画はありません。新しいWeb Bridge 3/CMS Webアプリ（2.9以降で使用可能）は完全に再設計されているため、このバグの影響を受けません。この問題の影響を強く受けるお客様は、新しいCMS Webアプリケーションへの移行を検討する必要があります（ただし、2.9リリースのWeb Bridge 2と同等の機能であることに注意してください）。詳細は、CMS 2.9およびcms Webアプリケーションのリリースノートを参照してください。)

関連情報

• 不具合メモ：https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvt73723
• リリースノート：https://www.cisco.com/c/en/us/support/conferencing/meeting-server/products-release-notes-list.html
• FAQ
  • https://meeting-infohub.cisco.com/faq/content/43/450/en/how-do-you-check-the-number-of-active-sessions-on-a-web-bridge.html